Esiste un modo per rendere una query di Data Explorer accessibile tramite l’API di Discourse senza che l’utente associato alla chiave API sia un amministratore? (Dalla mia sperimentazione, sembra che tutte le query API siano del tipo “/admin/plugins/explorer/queries/NNN/run” e i non amministratori non sembrano avere accesso a “/admin” e alle sezioni sottostanti.)
Nell’interfaccia utente di Data Explorer, ho impostato “Consenti ai gruppi di accedere a questa query” su un gruppo specifico. Nonostante ciò, ho scoperto che gli utenti amministratori che non sono membri del gruppo hanno comunque accesso. È previsto?
Puoi consentire ai gruppi di accedere a una query come hai notato… quando questo è abilitato, un membro non amministratore di un gruppo può accedere a una query da g/{nomegruppo}/reports/{id}
Questo è previsto, gli amministratori possono accedere a tutto.
Sono consapevole che l’URL g/{groupname}/reports/{id} funziona per gli utenti connessi interattivamente al sito Discourse. Tuttavia, utilizzare cURL per chiamare l’API Discourse utilizzando URL di questo formato non funziona. Ho provato una vasta gamma di tipi di utenti, gruppi e impostazioni delle chiavi API e nessuno ha funzionato. Nella speranza di eliminare il maggior numero possibile di fattori, ho provato con una chiave API senza scope configurati (presumo che ciò significhi che è completamente aperta) e ho associato tale chiave a un utente amministratore (che è membro del gruppo a cui fa riferimento la query di Data Explorer) e ricevo una pagina HTML in risposta che dice “Oops! That page doesn’t exist or is private.”
Grazie per aver confermato che gli amministratori possono accedere a tutto. Lo sospettavo.
